Информационные технологии в Московской бирже
Статья посвящена развитию информационных технологий в Московской бирже.
История
2022
Интервью TAdviser с директором департамента ИБ Сергеем Демидовым
В октябре 2022 года в формате интервью принял участие в конференции TAdviser IT Security Day 2022 Сергей Демидов, директор департамента информационной безопасности, Группа «Московская Биржа». Подробнее здесь.
5 новых вызовов для директора по информационной безопасности - версия «Мосбиржи»
Вопросы информационной безопасности в 2022 году стали ещё более актуальными, чем ранее. С одной стороны, на фоне усилившихся кибератак необходимо укреплять защиту, а с другой – делать это приходится с учётом новых вызовов. Как это можно сделать, рассказал директор департамента информационной безопасности группы «Московская Биржа» Сергей Демидов, выступая на конференции TAdviser SummIT 31 мая, с отсылкой к опыту своей организации.
Один из вызовов – необходимость в импортозамещении при том, что периметр размыт. Последнее связано с тем, что в пандемию большинство сотрудников «Мосбиржи» перешли на удалённую работу. А в 2022 году «Мосбиржу», как и многих на рынке, начали более активно атаковать киберзлоумышленники. Основной риск оказался в том, что к компании широкий периметр: т.к. в «Мосбирже» много собственной ИТ-разработки, у неё есть и тестовые стенды, и различные интерфейсы управления, и т.д. Встала дилемма: с одной стороны, невозможно избавиться от удалённой работы, а с другой – нельзя позволить себе такой широкий периметр.
Ввиду того, что на фоне санкций и ухода западных вендоров некоторые импортные решения стали превращаться в «тыкву», стал ещё более актуальным вопрос импортозамещения. Однако на рынке нет столько устройств, да и у компании нет столько средств, чтобы всё импортозаместить, говорит Сергей Демидов. Поэтому встала задача сузить потенциальную плоскость атаки и импортозаместиться в ограниченном периметре, сохранив возможность работать удалённо для сотрудников.
В компании стали отказываться от некоторых автономных систем, проведя масштабную инвентаризацию, и сфокусировались на обеспечении максимальной безопасности и импортозамещении в наиболее критичных участках - обеспечивающих предоставление услуг клиентам и государству.
Второй вызов связан с усилением роли государства. Увеличивается регулирование сферы ИБ, постоянно выходят новые указы. В них начинают проскакивать слова о том, что оказывать услуги обеспечения безопасности смогут только аккредитованные центры мониторинга и реагирования на инциденты ИБ.
Видно, что нам перестали доверять, – отметил Сергей Демидов. – К сожалению, зачастую это ортогонально реальной защите. |
Вместе с тем, государство готово слушать отрасль, потому что оно не хочет «убить» финсектор, добавил ИБ-директор «Мосбиржи». Однако зачастую к чиновникам просто никто не приходит. С государством нужно общаться, чтобы менять ситуацию для отрасли: ходить на их встречи и заседания и комментировать поступающие сверху документы.
К вызовам Сергей Демидов относит и облака. При всех рисках ИБ, связанных с облаками, ситуация подталкивает к тому, чтобы всё же ими пользоваться, т.к. проблемы с техникой есть, и дальше она станет ещё серьёзней. При этом, конечно, наиболее критичные вещи в облака отдавать не стоит, но всё остальное можно – например, платформы коллаборации, ВКС, часть бухгалтерских и кадровых процессов.
При этом наш облачный рынок – сыроватый. Многие крупные поставщики не понимают потребности безопасности, они для них ещё не сформированы. У Google Cloud, например, есть целая страница сервисов безопасности, которые можно выбирать, как в супермаркете. У нас такое пока в очень зачаточном состоянии, - говорит ИБ-директор «Мосбиржи». |
В числе вызовов также – умение подсчитывать риски. Это возможность начать разговаривать с бизнесом на одном языке. Бизнес не понимает сложные термины и аббревиатуры, связанные с ИБ. Чтобы разговор с бизнесом был предметным и в рамках бюджета, нужно учиться считать риски, отметил Сергей Демидов. Есть разные модели оценки рисков ИБ, которые постоянно эволюционируют, и в каждой организации есть свои особенности этого процесса. Нужно показывать руководителю размеры рисков и обозначать наиболее критические участки инфраструктуры, где «подвинуться» по бюджету в области ИБ нельзя.
Пятым вызовом Сергей Демидов обозначил дефицит кадров. Ввиду этого фактора необходимо уделять внимание развитию бренда работодателя. Современному директору по ИБ приходится также думать о том, чтобы инфраструктура была и безопасной, и удобной. Последнее важно для многих ИТ/ИБ-специалистов - они становятся всё более требовательными к условиям на рабочем месте. Ввиду нехватки кадров всё более важной становится также работа с вузами, добавил директор департамента ИБ «Мосбиржи».
Вызовов в области ИБ становится всё больше, и среда, в которой приходится работать ИБ-директору, усложняется. Это меняет и его роль: помимо глубоких технических компетенций директору по ИБ нужно уметь гибко договариваться с бизнесом и доносить до него свою позицию, с государством, а также уделять внимание комфортности рабочей среды для ИБ-специалистов. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
TAdviser SummIT состоялся 31 мая 2022 года в Москве. В мероприятии приняло участие более 900 делегатов, было сделано более 100 докладов. Среди ключевых спикеров - министр цифрового развития РФ Максут Шадаев, заместитель генерального директора РЖД Евгений Чаркин, ИТ-директор «Уралхим» Валерий Фокин, вице-президент по ИТ «Евразхолдинга» Артем Натрусов, ИТ-директор «Ленты» Сергей Сергеев и др.
2021
Директор по ИБ «Московской Биржи» Сергей Демидов - о предпосылках новой повестки информационной безопасности в финсекторе
Риски информационной безопасности эволюционировали и поменяли ориентацию, полагает Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса группы «Московская Биржа». На конференции TAdviser IT Security Day, прошедшей в октябре, он поделился своим видением новых рисков ИБ и предпосылок формирования новой повестки ИБ в финсекторе. Подробнее здесь.
Как подстраховаться от ситуации «все пропало» - управляющий директор «Мосбиржи» по ИТ Андрей Бурилов рассказал на TAdviser SummIT
«Московская биржа», крупнейшая в России площадка торговли ценными бумагами, производными биржевыми инструментами, валютами и товарами, активно обрастает клиентами-физлицами: к концу 2021 года она ожидает 15 млн розничных клиентов. За последний год биржа увеличила время работы: ранее торги велись с 10:00 до 18:00, а теперь – с 7:00 почти до 00:00. Это дало ей доступ ко всем регионам России и позволило нарастить количество клиентов-физлиц. Уже достигнута цифра в 12 миллионов, и именно физлица ведут более 60% вечерних торгов.
Выступая на конференции TAdviser SummIT 26 мая 2021 года, Андрей Бурилов, член правления — управляющий директор по ИТ «Московской биржи», рассказал, как обеспечивается непрерывность бизнеса этой масштабной организации, и что позволяет ей конкурировать с мировыми компаниями такого же профиля деятельности.
По словам Андрея Бурилова, уникальность российской биржевой площадки, заложенной еще в 90-х, такова: на ней проверяется то, что происходит, в режиме реального времени, в отличие от других площадок, где это происходит в конце дня. «Московской бирже» необходимо обеспечить такую скорость обработки заявок, чтобы успевать их проверять и при этом конкурировать с лучшими мировыми площадками за скорость. Скорость – это элемент конкурентного преимущества, который выделяет «Московскую биржу» среди других, подчеркнул Андрей Бурилов.
На бирже ежедневно «прокачивается» до 4 трлн рублей, это порядка 110 млн обрабатываемых заявок при пиках до 160 млн. Скорость при этом обеспечивается на уровне лучших мировых площадок, заявил Андрей Бурилов. Нагрузочные тесты показывают, что при этом у платформы есть 2-3-кратный запас производительности.
У «Московской биржи» есть да ЦОДа, работающие в режиме active-passive, когда часть ресурсов находится в ждущем режиме. Компания не может использовать режим active-active, пояснил Андрей Бурилов, т.к. помимо развития направления клиентов-физлиц, биржа исторически предоставляет возможности высокочастотной торговли, когда сделки происходят максимально быстро, и биржи соревнуются в предоставлении максимально быстрого доступа. Для такого доступа участники иногда размещают свои сервера максимально близко к серверам биржи. Но биржа должна обеспечить всем равноудаленные возможности. Поэтому она может находиться только в режиме active-passive, когда торговля происходит только в одной локации, и только там биржа может проводить рабочий день.
Компания регулярно с участниками проверяет возможность доступа к информации в ЦОДах; при каждом релизе она с участниками проверяет возможность миграции – проводит disaster recovery test; также проводится тест миграции при потере площадки.
Интересная особенность – у «Московской биржи» есть возможность продолжать торговлю с помощью мобильного, перемещаемого офиса на колёсах. Это позволяет продолжать торги даже в случае недоступности всех площадок компании – обеспечивать непрерывность бизнеса, несмотря ни на что, пояснил Андрей Бурилов.
А мониторинг обеспечен, с одной стороны, классический (мониторинг серверов, сетей, доступности сервисов) на базе open source и коммерческих технологий. А с другой, есть особенность – мониторинг торговых систем, где для этого применяются специализированные технологии, позволяющие отслеживать активность участников, тренды.
Когда мы видим, что поток – 140 тыс. сделок в секунду, там отследить какие-то шаблоны глазами уже не представляется возможным. Можно только смотреть на какие-то паттерны поведения и видеть, что что-то пошло не так, и это может доводить вплоть до приостановки торгов, если мы видим по косвенным признакам, что у каких-то участников доступа к системам в данный момент нет, - пояснил Бурилов. |
При существующих объемах в «Московской бирже» задумались о том, чтобы делать зонтичный мониторинг. Те классы мониторинга, которые в компании настроены, позволяют отслеживать корреляции между ними – одни события влияют на другие. Здесь Андрей Бурилов обратился к участникам TAdviser SummIT:
Если у вас есть предложения, как нам построить эту систему, то приходите, мы с радостью пообщаемся с вами. Сейчас стоит задача построить такой портал, с помощью которого мы сможем в перспективе сделать и предиктивный мониторинг, который позволит нам предсказывать, что у нас будет на таких объемах. |
В компании также развивают тему, позволяющую увидеть себя глазами клиента. Доступ к бирже происходит через брокеров. Подход предполагает, что «Московская биржа» как бы становится клиентом одного из брокеров. И необходимо построить такую инфраструктуру, которая позволяла бы минимальными транзакциями проверять жизнеспособность и своих систем, и систем брокера.
Конференция TAdviser SummIT, прошедшая в традиционном офлайн режиме, стала одной из крупнейших за всю историю ее проведения: в общей сложности мероприятие посетили более 700 делегатов. Также на выставке в рамках саммита была представлена самая обширная выставка ИТ-решений за всю историю мероприятия: поставщики продуктов и услуг развернули 21 стенд. В общей сложности в пленарной части и последовавших за ней пяти параллельных отраслевых сессиях выступили около 100 докладчиков. Мероприятие прошло при поддержке Минцифры России.
Директор по ИБ «Московской биржи» Сергей Демидов — о росте кибератак и новой стратегии защиты в интервью TAdviser
«Московская биржа» ожидает 15 млн розничных клиентов к концу 2021 года. И по мере того, как она прирастает клиентами-физлицами, увеличивается и ее привлекательность для киберпреступников. А пандемия только подливает масла в огонь. О том, с какими вызовами в области ИБ столкнулась «Московская биржа», и как отвечает на них, в открытом интервью на конференции TAdviser IT Security Day рассказал Сергей Демидов, директор департамента операционных рисков и информационной безопасности этой организации. Подробнее здесь.
2020: Как устроены ИТ на Московской бирже. Архитектура и ключевые системы
14 августа 2020 года управляющий директор по информационным технологиям «Московской биржи» Андрей Бурилов на онлайн-семинаре для журналистов рассказал, как устроена ИТ-инфраструктура организации и какая работа над ней была проделана. По его словам, ИТ-инфраструктуру «Московской биржи» отличает высокая доступность и современная информационная архитектура.
Высокий показатель доступности – 99,99% – обеспечивается комплексом мер, нацеленных на ее максимальную надежность, отметил Бурилов.
У нас выстроены современные процессы разработки и налажены процедуры тестирования, созданы специальные полигоны, позволяющие проверить работоспособность новых сервисов и продуктов. Помимо того, действует политика обновления парка оборудования, согласно которой он обновляется раз в 4-7 лет в зависимости от группы надежности информационной системы, расположенной на оборудовании, - рассказал управляющий директор по ИТ «Московской биржи». |
Современная информационная архитектура «Московской биржи» была создана благодаря нескольким мерам:
- переходу от единого торгово-клирингового ядра к независимым, как программно, так и аппаратно, торговому и клиринговому компонентам с использованием высокоскоростной шины. В перспективе, когда будет реализован режим автономных торгов, при выходе из строя той или иной части системы это позволит остальным ее составляющим продолжать работать в штатном режиме;
- внедрению интеграционной платформы (ESB) для транзакционных сервисов, что позволяет асинхронно взаимодействовать элементам всего торгово-клирингового комплекса;
- внедрению MDM-системы, позволяющей выстраивать аналитику и использовать ее в работе с данными, что дает фундамент для предиктивных аналитик или проактивных действий;
- развитию единого хранилища и витрин данных на базе быстрой программно- аппаратной платформы, что обеспечивает информационную поддержку решений бизнеса и запросов регуляторов за счет заранее предрасчитанной аналитики и доступа к сырым данным.
Информационная архитектура позволяет Московской бирже обрабатывать 250 млн заявок в день и 140 тысяч транзакций в секунду, а время обработки одной транзакции составляет 200-300 микросекунд, приводят данные в организации. Наряду со скоростью, для информационной архитектуры Московской биржи характерна надежность. Баланс скорости и надёжности в ней в частности обеспечивается за счёт API-First гармонизации и технологической поддержки Canary Release.
Но это не предел. У нас уже есть эксперименты, показывающие, что при определенных сценариях мы можем уже говорить о времени обработки транзакций в десятки и единицы микросекунд, - сообщил Андрей Бурилов. |
Говоря о текущих проектах цифровизации биржи, он сказал, что компания уходит от заполнения бумажных форм, переходя полностью к электронному взаимодействию как с клиентами, так контрагентами, разрабатывает и совершенствует веб-интерфейсы для взаимодействия с ними. Также в планах компании – реализовать проект «Цифровой офис», который позволит ее сотрудникам взаимодействовать в удаленном режиме.
Новое направление работы биржи - выход на рынок B2C. Иными словами, работа с гражданами: предоставление им доступа к продуктам и сервисам финансовых организаций.
Оно предполагает создание:
- инвестиционного маркетплейса – системы для ориентации человека в рынке и его понимания правильного выхода на рынок;
- финансового маркетплейса – системы, предоставляющей человеку возможность онлайн выбирать различные финансовые продукты, например, депозиты из пула банков без необходимости физического посещения кредитных учреждений, а в перспективе страховые, инвестиционные продукты;
Человеку не нужно будет ходить в отделение для открытия вклада, его можно будет сделать с помощью инструментов биржи, - пояснил Андрей Бурилов. |
Еще одно новое направление деятельности биржи – это экспорт биржевых технологий.
У нас очень хороший опыт работы с фондовой биржей Казахстана KASE. В начале августа функционал наших систем там полноценно заработал на фондовом и денежном рынках. Наши коллеги в Казахстане очень ими довольны. Ведем переговоры и с другими странами. Прежде всего, со странами СНГ, - рассказал Андрей Бурилов. |
Примечательно, что доля ИТ-специалистов в штате Московской биржи, по его словам, существенно выше, чем в других российских финансовых структурах и в бизнесе в целом. Общая численность ИТ-специалистов – как штатных, так и внештатных - составляет порядка 600 человек – а это примерно половина всех сотрудников. Во всей группе компаний Московской биржи, одной из которых она является, численность ИТ-специалистов превышает 1000 человек.
Ключевое, чем мы сейчас занимаемся – это сосредоточение главной экспертизы среди штатных ИТ-специалистов компании. Это подразумевает сорсинг-стратегия биржи, цель которой – баланс между стоимостью, качеством экспертизы и рисками, связанными с ее уходом. Помимо того, мы оптимизируем ИТ-штат, занимающийся сопровождающими процессами, так как автоматизация процессов, проактивный мониторинг позволяют отказаться от ручных операций, - проинформировал Андрей Бурилов. |
2013-2018: Развитие информационных систем
В сентябре 2016 года в "Московской бирже" было проведено нагрузочное тестирование, одна из целей которого – эксплуатационное тестирование комплекса ТКС с ЦОД DataSpace в качестве основного (Подробнее о проекте здесь).
Смотрите также
- Урожай Торгово-клиринговая система Московской биржи для сельхозпродукции
- Московская биржа Маркетплейс
- Национальный расчетный депозитарий (НКО АО НРД) Небанковская кредитная организация
- Национальная Товарная Биржа (НТБ, Московская Биржа)